Ssdp là gì

Khóa học IT & Phần mượt Phần cứng & Bảo mật Certified Ethical tin tặc v10 Vietnamese 3.1 Quét mạng - Tổng quan liêu về Network Scanning (Phần 1)
*

Tóm tắt

Sau quy trình dò xét, khôn cùng hoàn toàn có thể ta đang tất cả đủ lên tiếng về mục tiêu. Và hiện thời, công đoạn Scanning Network (quét mạng ) sẽ đề xuất một vài ba trong các phần nhiều thông tin kia nhằm hoàn toàn có thể đi cho các quy trình xa hơn.

Bạn đang xem: Ssdp là gì

Network Scanning là 1 trong những phương pháp khai thác gần như công bố mạng như: Nhận dạng máy chủ (host), biết tin cổng “port”, cùng những hình thức dịch vụ bằng phương pháp quét các mạng với cổng port.

Mục đích bao gồm của Network Scanning là:

Nhận dạng host hoạt động bên trên mạngNhận dạng các cổng port đóng góp cùng mởNhận dạng báo cáo hệ điều hànhNhận dạng các các dịch vụ đang làm việc bên trên mạngNhận dạng các quy trình vẫn ra mắt bên trên mangNhận dạng sự hiện diện của đồ vật bảo mật, ví như tường lửaNhận dạng kiến trúc hệ thốngNhận dạng các hình thức vẫn chạyNhận dạng những điểm yếu

*

Tổng quan lại về Network Scanning

Scanning network bao gồm bài toán dò xét phương châm nhằm khai quật biết tin. lúc một người tiêu dùng dò hỏi một người dùng khác, đều phản hồi cảm nhận hoàn toàn có thể bật mý nhiều công bố hữu dụng. Việc nhận dạng sâu xa một mạng sản phẩm công nghệ máy tính xách tay, các cổng port và các hình thức đang hoạt động giúp tạo cho tranh ảnh tổng quan lại về kiến trúc mạng, với, kẻ tiến công đã đạt được tranh ảnh chi tiết rộng về mục tiêu của hắn.

Giao tiếp TCP

Có nhị loại giao thức truy cập mạng. Đó là TCPhường (Transmission Control Protocol) với UDP (User Datagram Protocol).

TCP là liên kết tất cả triết lý. Giao tiếp hai chiều đã diễn ra sau khoản thời gian thiêt lập kết nối thành công. UDP là giao thức phi kết nối dễ dàng rộng.Với UDP., các lời nhắn một loạt sẽ tiến hành gửi đi theo “gói” trong mảng. Khác cùng với TCP, UDPhường. không bức tốc độ tin tưởng, điều chỉnh lưu giữ lượng giỏi cất tính năng hồi phục bong ra mang đến gói IP..

Chính bởi sự đơn giản và dễ dàng của bản thân mình, header của UDPhường đựng không nhiều “bytes” và tiêu tốn ít mạng hơn hẳn TCP . Hãy quan sát và theo dõi biểu trang bị dưới đây để xem được “header” của TCP”

*

Figure 3-02 TCP Header

Các flag được xếp trong TCPhường header ở trong 9 bits, bao gồm 6 flag sau đây

*

Trong quá trình thiết lập cấu hình kết nối TPC thân các máy chủ, quá trình bắt tay 3 bước diễn ra. Quá trình bắt tay này đảm bảo an toàn chu kỳ kết nối thành công xuất sắc, đáng tin cậy cùng liên kết bao gồm lý thuyết thân các máy chủ. Chu trình thiết lập cấu hình một liên kết TCP. bao gồm tía bước được bộc lộ bên dưới đây:

*

Hãy coi xét:

Host A muốn giao tiếp với host B,liên kết TCPhường được thiết lập cấu hình lúc host A gửi cho host B một gói Sync.

Host B Từ đó xác thực gói Sync trường đoản cú host A, trả lời host A với gói Sync+Ack. Host A đánh giá với gói Achồng khi đã nhận gói Sync+Ack tự host B. Sau Lúc bắt tay thành công, kết nối TCP sẽ được tùy chỉnh cấu hình.

U.S Dept chỉ dẫn tế bào đen TCP/IP, of Defence bằng cách phối hợp OSI Layer Model và DOD. TCP với IP là nhì trong những đầy đủ tiêu chuẩn định ra Internet. IPhường định rõ bằng cách như thế nào từng máy tính xách tay có thể chuyển tài liệu cho laptop khác qua con đường truyền liên kết mạng.

TCPhường định thế nào máy rất có thể tạo ra kênh giao tiếp an toàn và đáng tin cậy qua mạng. IPhường xác định rõ thúc đẩy và con đường truyền, trong những khi TCP. định ra phương pháp tiến hành đoạn hội thoại qua link nhưng ko khiến cho tài liệu bị giảm xén xuất xắc mất đuối. Các lớp bên trong mô black TCP/IPhường thể hiện công dụng tựa như với những cụ thể tương tự như như vào OSI tế bào Black, điểm khác hoàn toàn tốt nhất là bọn chúng kết hợp cha tầng cao nhất thành một lớp công tác đối chọi.

Xem thêm: 2345.Com Là Gì - Lỗi Bị Dính Trang 2345

Tạo gói tùy chỉnh bằng flag TCP

Phần mềm Colasoft Packet Builder chất nhận được ta chế tác gói mạng quánh chế. Những gói mạng này hoàn toàn có thể phòng chịu lại những cuộc tấn công. Sự tùy trở thành cũng có thể được dùng làm cấu hình thiết lập các gói phân tách nhỏ tuổi rộng. Bạn hoàn toàn có thể sở hữu phần mềm từ bỏ www.colasoft.com

*

Colasoft Packet Builder cung ứng các chọn lọc xuất cùng nhập nhằm cài đặt những gói. Quý Khách cũng rất có thể thêm những gói new bằng phương pháp click chuột vào nút Add. Chọn một số loại gói tự hộp danh sách thả xuống. quý khách hàng gồm có gạn lọc sau:

Gói ARPGói IPGói TCPGói UDP

*

Figure 3-05 Creating Custom Packet

Sau Khi chọn các loại gói, bạn đã sở hữu thể tùy thay đổi gói, chọn Network Adapter và gửi nó cho tới điểm đích.

Phương thơm thức quét

Pmùi hương thức quét bao gồm đa số bước bên dưới đây:

Kiểm tra khối hệ thống vẫn hoạt độngKhám phá phần nhiều port mởQuét IDS sinh hoạt khoảng xa hơnNắm bắt BannerQuét điểm yếuBiểu vật dụng mạngProxies

*

Kiểm tra khối hệ thống hiện nay hành

Đầu tiên, bạn cần có đọc biết về mọi host sẽ trường tồn vào mạng được đặt làm kim chỉ nam. Việc search tìm host hiện hành trong mạng được triển khai do gói ICMPhường. Mục tiêu trả lời gói ICMP bằng lời hồi đáp ICMPhường. Phản hồi đó xác nhận host đã vận động.

*

Host với can hệ IP 192.168.0.2/24 sẽ ráng nhận dạng host 192.168.0.1/24 chuyển động bằng cách gửi gói ICMP. Eđến được chỉ định đến tương tác IP. đích 192.168.0.1

*

Nếu host đích phản hồi thành công xuất sắc gói ICMPhường Eđến, host sẽ chuyển động.

Nếu host không hoạt động, hãy quan liêu tiếp giáp bình luận sau đây của gói ICMPhường. Echo:

*

Scan ICMP (ICMPhường Scanning)

Quét ICMP là 1 trong những cách thức nhấn dạng host nào vẫn vận động bằng cách gửi ICMPhường. emang lại request cho tới một host. Gói trả lời ICMP Echo xác nhận host đang chuyển động. Ping Scanning là 1 biện pháp hữu hiệu không chỉ có đến bài toán thừa nhận dạng host hoạt động Nhiều hơn mang đến việc quyết đinh gói ICMPhường như thế nào quá qua tường lửa cùng quý giá TTL

*

Ping Sweep

Ping Sweep định ra host vận động bên trên phạm vị rộng lớn. Ping Sweep là một trong biện pháp gửi gói ICMP Eđến Request cho tới một số trong những lượng lớn xúc tiến IPhường cầm cố bởi vì chỉ một liên hệ IPhường rồi quan sát biểu thị ý kiến.

Host chuyển động sẽ vấn đáp bằng gói ICMPhường. Emang đến Reply. Vì vậy, thay vì chưng thăm dò một cá nhân, ta hoàn toàn có thể dò la một lượng Khủng IP bằng Ping Sweep. Có không hề ít lao lý có sẵn nhằm thực hiện Ping Sweep. Ta rất có thể sử dụng đầy đủ khí cụ Ping Sweep như SolarWinds Ping Sweep tool hoặc angry IP Scanner nhằm “ping” phạm vi của rất nhiều địa chỉ IP.. Thêm vào kia, chúng có thể thể hiện DNS tra cứu vớt nghịch đảo, giải hostnames, đem về can dự MAC với quét những port.

*

Kiểm tra Port mởScan SSDP

Simple Service Discovey Protocol (SSDP) là một giao thức được dùng để làm vạc hiện nay các dịch vụ mạng nhưng mà ko buộc phải tới sự giúp sức của thông số kỹ thuật phụ thuộc vào sever như Dynamic Host Configuration Protocol (DHCP) với Domain Name System (DNS) với thông số kỹ thuật mạng host tĩnh. Giao thức SSDP có thể tìm hiểu hầu hết đồ vật Plug&Play cùng với UPnP ( Universal Plug and Play). Giao thức SSDP tương thích với IPv4 với IPv6.

Công nạm ScanNmap

Một biện pháp khác nhằm “ping” một host là diễn tả một “ping” với nmaps. Sử dụng Windows hoặc Linux commvà prompt, gõ vào dòng lệnh sau:

nmaps -sPhường –v

Tính đến Khi host phương châm bình luận thành công, nếu như lệnh kia kiếm được một host chuyển động, nó đang trả lại một lời nhắn đã cho thấy can dự IP. của host mục tiêu đang, cùng rất liên tưởng phương tiện đi lại điều hành và kiểm soát truy vấn (MAC) và cung ứng thẻ mạng.

Xem thêm: Whoisguard Là Gì - Cách Bảo Mật Thông Tin Cho Domain

Ngoại trừ đông đảo gói ICMP Eđến Request với câu hỏi sử dụng ping sweep, nbản đồ cũng thực hiện quét nkhô hanh. Nhập mẫu lệnh dưới đây nhằm quét nhanh:

nmap -sP. -PE -PA

Ví dụ:

*

Nmap là 1 trong bản nắm tắt, giới thiệu tò mò Host , phát hiện Port, phân phát hiện các dịch vụ, báo cáo phiên phiên bản hệ điều hành và quản lý, biết tin thúc đẩy phần cứng, dò kiếm tìm phiên phiên bản hình thức, điểm yếu kém và vạc hiện nay khai quật với Nbản đồ Scripts.

Lab 3-1 : Lệnh Hping

Ví dụ thực tiễn

Sử dụng vật dụng Zenmaps để thực hành quét Nmap cùng với số đông chọn lựa khác biệt. Ta đang sử dụng Window 7 PC để quét mạng:

Quy trình :

Thực hành quét ping mạng 10.10.50.0/24, lập danh sách đều vật dụng phản hồi ping

Lệnh: nmaps –sPhường 10.10.50.0/24

*

Giờ hãy quét các chi tiết hệ quản lý điều hành của host phương châm 10.10.50.210. Ta có thể quét toàn bộ những host với lệnh nmaps –O 10.10.50. *

Lệnh: nmap –O 10.10.50.210

*

Hping2 và Hping3

Hping là 1 trong mức sử dụng chế tác với so sánh với các chiếc lệnh TCP/IPhường được sử dụng để gửi đi những gói TCP/IP tùy chỉnh thiết lập, hiển thị ý kiến trường đoản cú kim chỉ nam hệt như lệnh ping hiển thị các gói ICMPhường Emang lại Reply tự host mục tiêu. Hping cũng rất có thể tinh chỉnh vấn đề phân mhình họa, phần thân gói tin tùy chọn, form size với truyền dẫn tệp tin. Hping hỗ trợ những giao thức TCPhường, UUDP, ICMP.. cùng RAW-IP.. khi sử dụng Hping, ta có thể biểu diễn các thông số kỹ thuật sau:

Nguyên ổn tắc kiểm soát tường lửaScan port hiện đạiKiểm tra xúc tiến mạngKhám phá đường đi MTUTruyền dẫn tập tin thậm chí qua vẻ ngoài tường lửa “phân phát xít”Công thay truy vấn vệt bên dưới nhiều giao thức không giống nhauLấy vân tay OS với đầy đủ thiết bị khác trường đoản cú xa

*

Lab 3-2 : Các lệnh Hping

ví dụ như thực tiễn

Sử dụng lệnh Hping trên Kali Linux, ta đã “ping” một máy chủ window với nhiều gói tin tùy chọn không giống nhau trong xem sét này:


Chuyên mục: Hỏi Đáp